安全基线核查
在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字,比如 安全基线检查、基线检查、基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序
JWT详解
JWT介绍JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的- -种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站
社工库网址与制作方法
将互联网泄露的信息汇聚成数据库,简单说:黑客数据库。社工库网址https://www.reg007.com邮箱、手机号注册过哪些网站https://haveibeenpwned.com邮箱是否被泄露https://snusbase.com/search邮箱、用户名、IP地址、HASH值http://
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低。工具准备:火绒安全-3.0.42.0下载文章:火绒历史全版本百度网盘链接:https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw提取码:kr72实验
【AWVS破解安装学习】
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,现如今是BS架构。能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型
【Web理论篇】Web应用程序安全与风险
📢前言✅✅博客主页: 花城的包包🔊🔊欢迎关注🔎点赞👍收藏⭐️留言📝🔥🔥本文收录于黑客攻防技术全栈系列专栏:30天黑客攻防技术从入门到精通.后续将陆续更新,敬请期待!📃📃此专栏是专门针对想入门网络安全领域的小白,计划用一个月更完!-🚀🚀 一个人可以走得很快,一群人可以走得更远!
Kali渗透局域网机器
一、实验环境:靶 机:windows10台式机(可以自己搭一个虚拟机,我这里用物理机做靶机):192.168.1.114攻击机:kali虚拟机:192.168.1.116二、msf工具基本用法:msfconsole #进入msf框架search 相关漏洞(如search ms1
keytool的使用
keytool的使用keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。1. 相关概念keystore keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存
应急响应 WEB 分析日志攻击,后门木马(手动分析 和 自动化分析.)
🌲应急响应的概括:🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.🌾🌾🌾网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协
【网络安全篇】php文件包含漏洞
php文件包含漏洞--思路+例题讲解
【SEED Labs 2.0】Public-Key Infrastructure (PKI) Lab
本文为 SEED Labs 2.0 - Public-Key Infrastructure (PKI) Lab 的实验记录。通过本实验,我们了解了 PKI 的工作原理、PKI 如何用于保护 Web 以及 PKI 如何击败中间人攻击。此外,我们了解了公钥基础设施中的信任根,以及如果根信任被破坏会出现什
【网络安全】文件包含漏洞解析
文件包含漏洞解析
Web安全工具—中国蚁剑安装&简单使用(持续更新)
Web安全工具—中国蚁剑安装&简单使用简介:和中国菜刀一样,同为webshell终端管理工具,不管是中国菜刀还是中国蚁剑,都算的上是很好用webshell终端管理工具。下载安装地址:https://pan.baidu.com/s/1N8rqyvCRqYpBSNrKuEyDoA?pwd=d4p
Linux提权篇
Linux提权Linux提权一般把提权脚本放置在/tmp目录下,临时文化,可读写执行。有本地用户就本地提权,没有就msf提权。Linux提权自动化脚本利用工具信息收集工具:LinEnum, linuxprivchecker漏洞收集工具:linux-exploit-suggester linux-ex
数据链路层 ,数据链路层的主要功能,数据链路层的协议,数据链路层的设备。
数据链路层的功能?数据链路层有哪些协议?数据链路层又哪些设备?
log4j漏洞复现(CVE-2021-44228)
log4j漏洞复现……
不可思议但又无处不在的漏洞,WEB安全基础入门—业务逻辑漏洞
业务逻辑漏洞,往往对技术要求不高,但是需要测试人员有异想天开的脑洞,本文可重点看4.漏洞实例,拓宽下脑洞,见识下一个个不可思议,不可理喻的业务逻辑漏洞。
DVWA安装以及模块使用教程(一)
一、DVWA介绍DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
蚁剑安装使用教程(附:上传漏洞示例)
蚁剑简单安装使用教程(附带示例)
Sa-token简单介绍和基本使用
Sa-Token官方文档 官方文档写的很好,推荐去参考1.概述1.1 Sa-Token介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。功能简单示例Sa-Token 的
